Я изучаю PHP, и я одержим изучением безопасности. Я знаю несколько о некоторых атаках, таких как инъекции, кража сеансов и т. д., но я хотел бы написать свою собственную CMS с идеальной безопасностью (если это возможно).
Чтение я бросаю на безопасность .htaccess в каталогах. Это хороший вариант, потому что все мои файлы CMS находятся в одном каталоге. Я только что прочитал это на сайте:
HTAccess — это наиболее безопасный метод защиты паролем, поскольку он опирается на веб-сервер, поэтому действительные имена пользователей и пароли никогда не передаются веб-браузеру и не сохраняются в HTML, как в других скриптах.
Это правда? Я имею в виду, что это "невзламываемый"? Конечно, с дополнительной защитой (например, скрытием файла .htaccess).
Если это правда, я имею в виду, что нет никакого способа взломать сайт с безопасностью .htaccess, как я могу использовать форму (вместо всплывающего окна), чтобы я мог войти в свою CMS? Есть ли способ использовать опцию «Забыли пароль»?
Любая помощь будет оценена, как примеры и ссылки для справки.